공무원, 개인정보 1회만 유출해도 파면된다

공공 개인정보 첫 종합대책

전 여자친구의 집을 찾아가 어머니와 동생에게 흉기를 휘두른 혐의로 구속된 이석준이 검찰로 송치되고 있다. 구청에서 일하던 공무원이 흥신소에 2만 원을 받고 피해자 집 주소를 넘긴 것으로 드러났다. 뉴시스

정부가 공무원을 대상으로 한 개인정보 관리 강화에 나선다. 개인정보를 1회만 유출해도 파면 혹은 해임한다는 방침이다. 이는 n번방 사건, 신변보호 여성 가족 살해 사건 등 공공기관 직원이 유출한 개인정보가 악용되는 사례가 잇따라 발생한 데 따른 것이다.

개인정보보호위원회는 14일 한덕수 국무총리 주재로 열린 제3차 국정현안점검조정회의에서 이같은 내용이 담긴 공공부문 개인정보 유출 방지 대책을 보고했다.

이날 보고된 대책에는 국민의 개인정보를 고의로 유출하거나 부정 이용하는 공무원은 단 한 번만 적발돼도 파면 혹은 해임하는 ‘원스트라이크 아웃’ 제도를 담고 있다. 또 개인정보 취급자가 개인정보를 부정 이용할 경우 5년 이하 징역 또는 5000만 원 이하 벌금을 부과하는 규정이 신설된다.

실제로 공공기관의 개인정보 유출 사고는 2017년 3만6000건에서 지난해 21만3000건으로 대폭 증가했다. 반면 중징계는 같은 기간 9건에서 2건으로 되레 줄어들었다.

개인정보위는 개인정보 보유량이 많고 민감한 개인정보를 취급하는 공공부문 정보시스템 총 1만6199개 중 1608개를 ‘집중관리 대상 시스템’으로 선정해 3단계 안전장치를 두기로 했다. △접근권한 관리 △접속기록 점검 △승인·소명·통지 등의 조치를 오는 2025년까지 확대 적용하도록 의무화할 방침이다.

개인정보위는 또 정부가 운영하지만 지자체가 주로 이용하는 등 개인정보보호 책임 소재가 불분명한 시스템에 대해서는 시스템별 보호 책임자를 별도 지정하고, 지자체 등 이용기관의 책임과 역할을 강화하기로 했다.

조혜선 동아닷컴 기자 hs87cho@donga.com